高校會計信息化環(huán)境下內部審計發(fā)展策略

（成都理工大學 四川成都610059）

高校會計信息化環(huán)境下，信息處理流程、信息存儲介質和存取方式、內部控制等方面的變化，使得高校內部審計線索更具隱蔽性、審計環(huán)境更為復雜，加大了審計風險。而高校內部審計的信息化建設狀況，也使得內部審計的方式、方法等難以適應會計信息化的發(fā)展。加強內部審計信息化建設，提高內部審計人員綜合素質，充分利用計算機輔助審計技術，以會計信息系統(tǒng)內部控制審計為重點，應該成為會計信息化環(huán)境下高校內部審計發(fā)展的重要策略。

一、高校會計信息化環(huán)境下內部審計面臨的問題

（一）會計信息化本身帶來的問題。會計信息化的顯著特點是使用財務會計軟件進行全套有關科目的賬、證、表處理，實現(xiàn)項目管理和領導管理意圖的具體化。會計信息化條件下，數(shù)據(jù)處理的效率大大增加，減少了人為錯誤，從而加強了會計核算流程的可靠性和結果的準確性。但信息化在帶來工作效率的同時，也存在技術風險、控制操縱數(shù)據(jù)風險、篡改調用程序風險、糾錯風險和安全風險等。這些風險無疑加大了審計人員的監(jiān)督難度。

1.會計信息錯誤與舞弊更加隱蔽，審計風險加大。首先，會計信息化環(huán)境下，手工做賬已完全被計算機操作取代，審計線索更加隱蔽，風險將高度集中在信息系統(tǒng)上，只要系統(tǒng)中某一個環(huán)節(jié)出現(xiàn)問題，可能會造成整體的巨大損失。其次，會計軟件操作過程中，可能存在某些人員利用業(yè)務便利不按操作規(guī)程或未經(jīng)允許上機操作，對會計軟件系統(tǒng)進行破壞、惡意修改等行為。最后，會計信息化環(huán)境下，各種業(yè)務記錄采用了數(shù)據(jù)的集中存儲方式，存儲主機由于業(yè)務需要與其他主體相互聯(lián)通，未經(jīng)授權人員接觸會計信息的可能性加大。

2.內部審計環(huán)境更為復雜。首先，會計信息化環(huán)境下，不僅要審會計信息，還要審會計信息系統(tǒng)，審計領域從會計、審計等專業(yè)知識領域延伸到信息技術領域。其次，會計人員對信息化系統(tǒng)的操作、管理維護水平參差不齊，可能導致會計信息資料丟失、軟件運行故障等，無形中使審計環(huán)境更加復雜化。第三，會計信息系統(tǒng)在設計之初可能沒有考慮審計的需要，這無疑加大了審計工作獲取會計信息、監(jiān)督會計信息系統(tǒng)運行的復雜度和風險度。

（二）內部審計自身建設的問題。審計和會計的關系，使會計的每一次重大變革都將直接導致審計的重大變革。會計信息化的變革給內部審計帶來了新的挑戰(zhàn)，迫使內部審計在審計內容、審計手段、審計方式等方面必須發(fā)生轉變。而內部審計自身建設在會計信息化環(huán)境下的不足也更加彰顯。

1.內部審計人員計算機素質有待提高?！秶H審計準則》第十五條明確指出會計信息化條件下審計人員應當對計算機軟硬件有相當程度的了解，并評估電子處理流程對內部控制的影響，掌握計算機輔助審計技術，從而采取正確的應對措施。也就是說會計信息化環(huán)境下，審計工作應當將檢查風險更多地分配給信息系統(tǒng)審計本身。這對審計人員的計算機素質提出了很高的要求，而目前我國高校內部審計人員的計算機素質有待提高。根據(jù)肖薇（2013）對四川高校內部審計機構的調查統(tǒng)計顯示，內部審計人員的專業(yè)背景中審計、財務專業(yè)占比63.6%，金融、財經(jīng)經(jīng)濟類專業(yè)占比9.3%，工程造價、工程管理類專業(yè)占比14%，計算機專業(yè)占比僅為5.6%。以財經(jīng)類專業(yè)為主的內部審計隊伍，計算機日常應用水平普遍較高，但掌握深層次的程序開發(fā)、數(shù)據(jù)挖掘分析等專業(yè)技術的人員不到被調查人員的10%。信息技術專業(yè)人員的匱乏，使得內部審計信息化建設步伐緩慢，不能與高校會計信息化建設步伐一致。

2.內部審計信息系統(tǒng)建設進程緩慢。審計署于1998年提出了審計信息化建設的意見。高校內部審計經(jīng)過多年的信息化建設，在思想認識和硬件配備方面，已基本達到審計信息化建設的要求。但是由于對軟件的投入較少，相對會計處理的信息化，計算機輔助審計尚處于起步階段，即便有些高校配備了審計軟件，但是對軟件的應用程度尚處于初級階段，加之目前國內審計軟件開發(fā)的成熟度不夠，不能很好地滿足實際審計工作需要，在面對海量的財務數(shù)據(jù)時，大多數(shù)高校依然采用近手工的Excel簡單模式對數(shù)據(jù)進行分析處理。

二、會計信息化環(huán)境下內部審計的發(fā)展策略

會計信息化環(huán)境下，內部審計應該實行信息化審計。信息化審計包括兩個方面：一是對被審計單位的會計信息系統(tǒng)的安全性、有效性進行審計；二是對被審計單位會計信息系統(tǒng)運行下賬項的真實性、準確性、完整性進行審計。如下圖所示，實體經(jīng)濟業(yè)務的相關信息經(jīng)過①的輸入、處理、輸出，最終以會計語言反映出來。在這個過程中，會計信息系統(tǒng)無疑是問題的核心。它的安全和有效是流程②會計信息真實完整準確反映實體經(jīng)濟業(yè)務的基礎和保障，只有會計信息系統(tǒng)是安全有效的，才有對流程②進行審計的必要。實務中，大多數(shù)審計業(yè)務的開展都是假設會計信息系統(tǒng)是安全有效的，直接進行會計信息的真實性、完整性、準確性審計，故本文對流程②的審計不做論述。對會計信息系統(tǒng)安全性和有效性的審計，我們首先思考的是“用什么審”和“如何審”的問題。加強內部審計信息化建設和對會計信息系統(tǒng)實行內部控制審計能夠很好地解決這一問題，這也是對如何破解會計信息化環(huán)境下內部審計所面臨困境的回答。

（一）內部審計信息化建設。

1.加強內部審計隊伍信息化建設。首先，要提高內部審計的地位。高校內部審計信息化建設是一項復雜的系統(tǒng)工程，僅僅依靠內審部門是不能實現(xiàn)的，需要高校從上到下的重視。高校內部審計部門應通過各種形式，公開內審工作成果，宣傳內審工作意義，增強學校高層對內部審計“免疫系統(tǒng)”功能的認識，明確內部審計的根本目的是為學校增加價值、提高內部管理水平服務。學校高層對內審工作的肯定是內部審計信息化建設的有效助推器，是信息化工作開展的有力支撐。其次，選聘具有計算機專業(yè)背景的人才。信息化審計要求審計人員是完全意義上的電腦審計人員。因此在高校內審人員的選聘中，應建立科學的具有前瞻性的人才配置，不僅要選拔具有會計、審計專業(yè)知識的人才，更要注意選拔具備數(shù)據(jù)挖掘、數(shù)據(jù)處理、數(shù)據(jù)分析能力以及熟練掌握計算機軟、硬件知識的信息化人才，充實高校內部審計信息化力量，從源頭上來解決問題。第三，注重內審人員的信息化培訓與學習。高校大都設有信息化專業(yè)，擁有優(yōu)秀的信息化專業(yè)人員，應善加利用自身優(yōu)勢對內審人員進行信息化培訓。可以聘請審計軟件專家針對學校采用的會計軟件、審計軟件進行專門培訓，也可以通過兄弟院校的交流方式向內部審計信息化建設完善的單位學習，從而培養(yǎng)具備審計知識和業(yè)務能力，又具有現(xiàn)代信息技術思維方式和技術技能的復合型人才。

2.加大投入，建設內部審計信息系統(tǒng)。目前，高校內部審計信息系統(tǒng)的建設尚處在初級階段。高校內部審計主要是對高校科研經(jīng)費、基建工程、日常行政教學、學生經(jīng)費等開支進行審計，具有明顯的行業(yè)以及學校個性特征，市場上現(xiàn)有的審計軟件基本不能滿足這種審計需求。因此，高校內部審計軟件系統(tǒng)不能靠單純的成品式購買，可以通過定制式開發(fā)方式，如業(yè)務外包來獲取。信息系統(tǒng)業(yè)務外包是一種常見的開發(fā)模式，此種方式質量相對較高、技術具有優(yōu)勢、短期見效快，但成本較高。高校也可以利用自身優(yōu)勢自行開發(fā)，這種方式成本較低，但開發(fā)周期過長。軟件系統(tǒng)的配備是信息系統(tǒng)建設的必要條件。當然，審計信息系統(tǒng)的建設不僅僅是安裝一套審計軟件，更在于將各種歷史審計信息、財務信息、學校其他審計信息整合在一起，通過數(shù)據(jù)挖掘技術在大量的審計數(shù)據(jù)中發(fā)現(xiàn)審計業(yè)務、數(shù)據(jù)間的關系，提高審計效率和質量。在具備了各種軟硬件條件的前提下，信息的整合才是內部審計信息系統(tǒng)建設的核心，這需要學校自上到下的重視，需要各個部門的協(xié)調配合，在“人”和“物”的共同作用下，實現(xiàn)信息資源的整合。內部審計信息系統(tǒng)的建成及深化，為審計工作轉型提供了技術支撐，促進了審計監(jiān)督和管理的關口前移，加快了離線審計向在線審計、事后審計向實時審計的轉變。

（二）會計信息系統(tǒng)的內部控制審計。會計信息化環(huán)境下，內部審計的著眼點已經(jīng)由單一的以賬項為基礎轉向了以賬項和內部控制兩個著眼點為基礎。內部控制審計越來越成為高校內部審計的關鍵步驟和核心基礎，是信息化環(huán)境下高校內部審計工作的重中之重。良好的內部控制將有利于信息系統(tǒng)的安全與完整，并保證系統(tǒng)所提供信息的真實與可靠。

1.信息系統(tǒng)的安全性審計。信息化環(huán)境下，內部控制的最終目標仍然是保證會計數(shù)據(jù)的真實可靠，保證經(jīng)營活動的經(jīng)濟、效率和效果并遵守相關法規(guī)等，沒有發(fā)生實質性變化，但是目標實現(xiàn)的方式發(fā)生了變化：由對手工業(yè)務過程的控制轉向對計算機信息系統(tǒng)本身的控制。計算機信息系統(tǒng)的首要目標是安全性和可靠性，因此在系統(tǒng)設計、開發(fā)和實施的各個過程中，要建立嚴格的硬件、軟件和數(shù)據(jù)庫安全措施，來保證系統(tǒng)的安全可靠。

審計人員可以從以下幾個方面開展審計工作：首先，參與會計信息系統(tǒng)內部控制的前期設計。為了更好地對會計信息系統(tǒng)進行內控審計，高校內部審計部門要參與會計信息系統(tǒng)內部控制制度、方法程序的規(guī)劃和設計過程，從審計的角度提出設計建議，優(yōu)化制度，明確風險點，實現(xiàn)內控審計由事后審計向事前審計的轉變。其次，開展內部控制的日常性檢查工作。審計人員可以采用查看系統(tǒng)建設方案、查閱信息系統(tǒng)操作指南、信息系統(tǒng)驗收申請材料、會計信息化管理制度、系統(tǒng)操作人員分工、信息系統(tǒng)自動記錄的“操作日志”等信息系統(tǒng)文件，詢問會計工作人員以及要求財務部門提供內部控制自我評估報告，通過實地調查等方式，（1）了解財務部門有沒有制定適當?shù)目诹罟芾沓绦?、修改程序、網(wǎng)絡系統(tǒng)權限等授權控制體系，以防止未經(jīng)授權接觸記錄，崗位人員是否按照所授予的權限對系統(tǒng)進行操作；（2）審查是否將系統(tǒng)內不相容職責分離，在數(shù)據(jù)輸出時，對不同密級的數(shù)據(jù)授予不同的權限；（3）審查會計信息系統(tǒng)的操作是否遵循一定的標準和操作規(guī)程：硬件操作規(guī)程、作業(yè)運行程序、用機時間記錄以及操作人員訪問系統(tǒng)規(guī)程等；（4）審查是否建立了數(shù)據(jù)安全制度：數(shù)據(jù)是否定期備份、數(shù)據(jù)備份人員與系統(tǒng)管理人員是否由不同人承擔、備份數(shù)據(jù)恢復時，是否由具體操作員和主管共同批準；（5）審查是否對信息系統(tǒng)創(chuàng)建人、管理人建立監(jiān)督制度，避免其凌駕于計算機之上；（6）審查是否建立監(jiān)控管理報告系統(tǒng)、監(jiān)控反饋、跟蹤處理程序以及對信息技術內部控制的自我評估機制；（7）審查信息系統(tǒng)服務器是否有安全的機房配備、電源是否穩(wěn)定、是否有防火防盜處理，系統(tǒng)運行設備是否裝有殺毒軟件、是否有防火墻配置等；（8）根據(jù)檢查情況對會計信息系統(tǒng)的網(wǎng)絡結構、系統(tǒng)容錯、安全管理體制和保密技術等內部控制的安全性進行評價，評價時應該考慮到內部控制缺陷單獨或累加之后，是否是重要缺陷或實質性漏洞。

2.信息系統(tǒng)的有效性審計。系統(tǒng)運行的有效性，主要表現(xiàn)在系統(tǒng)運行是否提高了經(jīng)濟效率，是否保證了會計數(shù)據(jù)處理的真實可靠。審計人員可以從以下幾個方面開展審計工作：（1）規(guī)范相應的審計程序，在充分了解與會計信息系統(tǒng)相關的內部控制之后，選擇其內部控制相對比較薄弱的地方，進行重點審計，并根據(jù)審計風險考慮實施進一步的細節(jié)測試，進行抽樣調查。（2）可以在會計信息系統(tǒng)中設立審計控制點，定時與不定時地、成批或實時地收集有關審計數(shù)據(jù)，以進行審計驗證。（3）可以利用計算機輔助審計工具和技術來獲取原始數(shù)據(jù)，形成利用審計軟件進行樣本抽取、異常項目調查、數(shù)據(jù)分析與處理的方法體系。（4）可以選擇一筆或幾筆交易進行穿行測試，觀察業(yè)務數(shù)據(jù)在會計信息系統(tǒng)的錄入、處理、輸出情況，并考慮之前對相關控制的了解，確定信息系統(tǒng)各項制度的執(zhí)行情況，判斷是否在流程中容易發(fā)生錯報的關鍵點都被識別出來，評估控制設計的有效性和確認控制是否被實施。（5）可以實施逆向檢查，即通過對會計數(shù)據(jù)進行分析，發(fā)現(xiàn)普遍性問題，返回來再尋找內部控制方面的問題。（6）可以聘請信息系統(tǒng)審計專家對信息化程度高、問題復雜的會計信息系統(tǒng)進行審計，審計人員加強對信息系統(tǒng)審計師的監(jiān)督和管理，保證審計工作的獨立性、保密性，審計工作成果符合審計目標的要求。